Specialiștii în securitate cibernetică avertizează că atacurile informatice motivate financiar nu doar că vor continua, ci vor deveni mai sofisticate.

Ransomware-ul rămâne principala armă: sistemele sunt blocate, datele criptate, iar accesul este restabilit doar contra cost. În industria auto, însă, miza nu înseamnă doar fișiere blocate, ci vehicule imobilizate, date sensibile expuse și operațiuni comerciale paralizate.

Infrastructura conectată, noul punct slab al industriei auto

Digitalizarea accelerată a companiilor de transport, ride-sharing și logistică a creat un teren fertil pentru atacatori. În multe cazuri, vehiculele sunt echipate cu module care permit controlul de la distanță: localizare, pornire, oprire sau blocare. Dacă sistemele centrale care administrează aceste funcții sunt compromise, consecințele pot fi imediate.

Imaginați-vă o flotă de car sharing blocată simultan, la comanda unui atacator. Sau taxiuri dezactivate în masă, în plină zi, până la plata unei răscumpărări. Nu vorbim despre scenarii SF, ci despre riscuri reale generate de interconectarea sistemelor.

Companiile de transport și logistică sunt, la rândul lor, vulnerabile. O breșă în sistemele care gestionează comenzile și rutele poate permite modificarea datelor de livrare. Marfa este redirecționată către o altă adresă, iar furtul are loc fără ca atacatorul să fie prezent fizic. Practic, lumea digitală devine instrumentul prin care se orchestrează un furt clasic, anunță Kaspersky.

Nici stațiile de alimentare și cele de încărcare pentru mașini electrice nu sunt ocolite de această tendință. Conectate la infrastructuri cloud pentru procesarea plăților și monitorizarea consumului, ele pot deveni ținte pentru furt de energie, manipularea tranzacțiilor sau acces la datele clienților.

Calculatoarele de bord și punctele tehnice de intrare

La nivel tehnic, fiecare mașină modernă include numeroase unități electronice de control (ECU), interconectate prin magistrale de comunicație precum CAN. Orice interfață accesibilă poate deveni o poartă de intrare pentru un atacator.

Printre zonele vulnerabile se numără:

• magistrala CAN, care permite comunicarea între modulele critice;
• portul OBD utilizat pentru diagnoză;
• interfețele Ethernet interne;
• modulele NFC;
• conexiunile Wi-Fi și Bluetooth;
• modemurile LTE integrate.

Un caz recent a arătat că accesul la rețeaua internă a unui vehicul a fost obținut prin intermediul unui component aparent banal. Odată ajuns în sistem, atacatorul a putut interacționa cu funcții esențiale, inclusiv cele legate de pornirea motorului.

Problema de fond este că multe vehicule sunt conectate direct sau indirect la internet. Asta înseamnă că pot fi atacate de la distanță, iar exploatarea unei singure vulnerabilități poate avea efecte în lanț.

Un alt risc major este reprezentat de atacurile asupra lanțului de aprovizionare. Dacă un furnizor de software sau un contractor este compromis, vulnerabilitățile pot ajunge în produsul final prin actualizări sau componente integrate. Astfel, breșa nu apare neapărat în mașină, ci undeva în ecosistemul care o susține.

Specialiștii sunt de părere că securitatea nu mai poate fi un „upgrade” adăugat ulterior. Ea trebuie integrată încă din faza de proiectare și dezvoltare a vehiculului. Testele de penetrare, auditările periodice și monitorizarea constantă a rețelelor sunt esențiale pentru reducerea riscurilor

---